NoCome

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 49693|回复: 0

在 CentOS 7 上简单部署 L2TP/IPSec VPN 服务

[复制链接]

1651

主题

1737

帖子

51

RMB

NoCome(No.38)

Rank: 9Rank: 9Rank: 9

积分
7208

活跃会员

QQ
发表于 2021-5-23 03:41:29 | 显示全部楼层 |阅读模式
首先安装strongswan和xl2tpd:
yum install strongswan xl2tpd
记得开启IP转发,修改 /etc/sysctl.conf 修改如下:
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
并重启使之生效。(执行sysctl -p 应该也是可以的,但一定要验证一下,实在不行就重启吧。) 接下来修改 /etc/strongswan/ipsec.conf 文件,如下:
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
conn l2tp
keyexchange=ikev1 # IKE版本
left=<对外IP>
leftsubnet=0.0.0.0/0
leftprotoport=17/1701
authby=secret
leftfirewall=no
right=%any
rightprotoport=17/%any
type=transport
auto=add
修改**/etc/strongswan/ipsec.secrets**文件(没有此文件就新建一个):
# ipsec.secrets - strongSwan IPsec secrets filePSK ““
IPsec的部分就完成了,接下来是L2TP。 /etc/xl2tpd/xl2tpd.conf 文件的 [lns default] 部分如下:
[lns default]
ip range = 10.10.0.2-10.10.0.100
local ip = 10.10.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
bps = 1000000
PPP的部分,这里只设定了chap验证 /etc/ppp/options.xl2tpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
noccp
auth
crtscts
idle 600
mtu 1200
mru 1200
nodefaultroute
debug
lock
proxyarp
connect-delay 2500
连接密码文件 /etc/ppp/chap-secrets :
# Secrets for authentication using CHAP
client server secret IP addresses* *
还要记得开放500,1701和4500端口,并配置iptables转发规则。 注:没有开启firewalld的话,开启转发规则的命令如下:
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE
然后开启服务:
systemctl start strongswan.service
systemctl start xl2tpd.service
连接的时候选L2TP/IPSec VPN with pre-shared keys,PSK就是刚刚配置文件中的,用户名和密码都在 /etc/ppp/chap-secrets 中。
Hello,NoCome!
点评回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

NoCome推荐上一条 /2 下一条

小黑屋|手机版|Archiver|NoCome ( 粤ICP备19043184号 )

GMT+8, 2021-9-19 19:19 , Processed in 0.050422 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表